ProHoster > Blog > berita internet > Pengedaran SUSE Linux Enterprise 15 SP4 tersedia

Pengedaran SUSE Linux Enterprise 15 SP4 tersedia

Selepas setahun pembangunan, SUSE membentangkan keluaran pengedaran SUSE Linux Enterprise 15 SP4. Berdasarkan platform SUSE Linux Enterprise, produk seperti SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager dan SUSE Linux Enterprise High Performance Computing dibentuk. Pengedaran adalah percuma untuk dimuat turun dan digunakan, tetapi akses kepada kemas kini dan tampalan terhad kepada tempoh percubaan selama 60 hari. Keluaran ini tersedia dalam binaan untuk seni bina aarch64, ppc64le, s390x dan x86_64.

SUSE Linux Enterprise 15 SP4 menyokong keserasian pakej binari penuh dengan pengedaran openSUSE Leap 15.4 yang dibangunkan komuniti, yang dijadualkan akan dikeluarkan esok. Tahap keserasian yang tinggi dicapai melalui penggunaan dalam openSUSE satu set pakej binari dengan SUSE Linux Enterprise, dan bukannya membina semula pakej src. Ia bertujuan agar pengguna mula-mula boleh membina dan menguji penyelesaian yang berfungsi menggunakan openSUSE, dan kemudian dengan lancar beralih kepada versi komersial SUSE Linux dengan sokongan penuh, SLA, pensijilan, keluaran kemas kini jangka panjang dan alat lanjutan untuk penerimaan besar-besaran.

Perubahan utama:

  • Kernel Linux telah dikemas kini untuk mengeluarkan 5.14.
  • Persekitaran desktop telah dikemas kini kepada GNOME 41 dan GTK4. Menyediakan keupayaan untuk menggunakan sesi desktop berdasarkan protokol Wayland dalam persekitaran dengan pemacu NVIDIA proprietari.
  • Menambahkan pelayan media Pipewire, yang pada masa ini hanya digunakan untuk menyediakan perkongsian skrin dalam persekitaran berasaskan Wayland. Untuk audio, PulseAudio terus digunakan.
  • Pakej Python 2 telah dialih keluar, hanya meninggalkan pakej python3.
  • Versi PHP 8, OpenJDK 17 yang dikemas kini, Python 3.10, MariaDB 10.6, PostgreSQL 14, Apparmor 3.0, Samba 4.15, OpenSSL 3.0.1, systemd 249, QEMU 6.2, Xen 4.16, libvirt 0.8.0mana, libvirt 4.0.0
  • Keupayaan untuk menggunakan tampung langsung untuk mengemas kini komponen ruang pengguna dengan cepat, seperti Glibc dan OpenSSL, telah dilaksanakan. Tampalan digunakan tanpa memulakan semula proses, menggunakan tampalan pada perpustakaan dalam memori.
  • Imej JeOS (binaan minimalis SUSE Linux Enterprise untuk sistem virtualisasi) telah dinamakan semula sebagai Minimal-VM.
  • Memenuhi keperluan SLSA Tahap 4 untuk melindungi daripada perubahan hasad semasa pembangunan. Untuk mengesahkan aplikasi dan imej bekas menggunakan tandatangan digital, perkhidmatan Sigstore digunakan, yang mengekalkan log awam untuk mengesahkan ketulenan (log ketelusan).
  • Menyediakan sokongan untuk mengurus pelayan yang menjalankan SUSE Linux Enterprise menggunakan sistem pengurusan konfigurasi terpusat Salt.
  • Menambah sokongan eksperimen untuk mekanisme peraturan frekuensi pemproses schedutil (gabenor cpufreq), yang secara langsung menggunakan maklumat daripada penjadual tugas untuk membuat keputusan tentang menukar frekuensi dan boleh mengakses pemacu cpufreq dengan segera untuk menukar frekuensi dengan cepat, melaraskan parameter operasi CPU dengan serta-merta kepada beban semasa.
  • Keupayaan percubaan untuk menyahkod struktur Antara Muka Hos Pengawal Pengurusan SMBIOS dan mengkonfigurasi Antara Muka Rangkaian Hos dalam BMC menggunakan protokol Redfish melalui IP telah ditambahkan pada konfigurasi rangkaian jahat yang digunakan dalam SLES, yang membolehkan anda menggunakan perkhidmatan Redfish untuk pengurusan sistem jauh. .
  • Sokongan untuk platform grafik Intel Alderlake telah dialihkan kepada pemacu i915. Untuk sistem ARM, pemacu etnaviv disertakan untuk GPU Vivante yang digunakan dalam pelbagai SoC ARM, seperti NXP Layerscape LS1028A/LS1018A dan NXP i.MX 8M, serta perpustakaan etnaviv_dri untuk Mesa.
  • Adalah mungkin untuk mengaktifkan mod Masa Nyata dalam kernel untuk sistem masa nyata dengan menetapkan parameter preempt=full apabila memuatkan kernel SUSE Linux standard. Pakej kernel-preempt yang berasingan telah dialih keluar daripada pengedaran.
  • Dalam kernel, secara lalai, keupayaan untuk menjalankan program eBPF oleh pengguna yang tidak mempunyai hak istimewa dilumpuhkan (parameter /proc/sys/kernel/unprivileged_bpf_disabled ditetapkan) disebabkan oleh risiko menggunakan eBPF untuk menyerang sistem. Sokongan untuk mekanisme BTF (BPF Type Format) telah dilaksanakan, menyediakan maklumat untuk menyemak jenis dalam pseudokod BPF. Alat BPF yang dikemas kini (libbpf, bcc). Menambah sokongan untuk mekanisme pengesanan bpftrace.
  • Kini anda boleh menggunakan halaman memori 64K dalam Btrfs apabila bekerja dengan sistem fail yang diformatkan dengan saiz blok yang lebih kecil daripada saiz halaman memori kernel (contohnya, sistem fail dengan blok 4KB kini boleh digunakan bukan sahaja dalam kernel dengan saiz yang sama. halaman ingatan).
  • Kernel termasuk sokongan untuk mekanisme SVA (Shared Virtual Addressing) untuk berkongsi alamat maya antara CPU dan peranti persisian, membenarkan pemecut perkakasan mengakses struktur data pada CPU utama.
  • Sokongan yang dipertingkatkan untuk pemacu NVMe dan menambahkan keupayaan untuk menggunakan ciri lanjutan seperti CDC (Pengawal Penemuan Berpusat). Pakej nvme-cli telah dikemas kini kepada versi 2.0. Pakej baharu libnvme 1.0 dan nvme-stas 1.0 telah ditambah.
  • Sokongan rasmi telah disediakan untuk meletakkan swap dalam peranti blok zRAM, yang memastikan data disimpan dalam RAM dalam bentuk termampat.
  • Menambah sokongan untuk NVIDIA vGPU 12 dan 13.
  • Daripada pemacu fbdev yang digunakan untuk output melalui Framebuffer, pemacu simpledrm universal dicadangkan yang menggunakan framebuffer EFI-GOP atau VESA yang disediakan oleh perisian tegar UEFI atau BIOS untuk output.
  • Komposisi ini termasuk perpustakaan kriptografi OpenSSL 3.0, sebagai tambahan kepada versi OpenSSL 1.1.1 yang digunakan dalam aplikasi sistem.
  • YaST telah menambah baik but daripada pemacu rangkaian yang dikonfigurasikan menggunakan pilihan "_netdev".
  • Tindanan Bluetooth BlueZ telah dikemas kini kepada versi 5.62. Pakej pulseaudio menambah codec audio berkualiti tinggi untuk Bluetooth.
  • Mendayakan penukaran automatik skrip init.d Sistem V kepada perkhidmatan systemd menggunakan systemd-sysv-generator. Dalam cawangan SUSE utama seterusnya, sokongan untuk skrip init.d akan digugurkan sepenuhnya dan penukaran akan dilumpuhkan.
  • Perhimpunan untuk ARM telah mengembangkan julat SoC ARM yang disokong.
  • Sokongan tambahan untuk teknologi AMD SEV, yang pada peringkat perkakasan menyediakan penyulitan telus memori mesin maya (hanya sistem tetamu semasa mempunyai akses kepada data yang dinyahsulit, manakala mesin maya lain dan hipervisor menerima set data yang disulitkan apabila mereka cuba mengakses ini ingatan).
  • Pelayan NTP kroni termasuk sokongan untuk penyegerakan masa yang tepat berdasarkan protokol NTS (Keselamatan Masa Rangkaian), yang menggunakan elemen infrastruktur kunci awam (PKI) dan membenarkan penggunaan TLS dan penyulitan disahkan AEAD (Penyulitan Disahkan dengan Data Bersekutu) untuk melindungi secara kriptografi interaksi antara klien dan pelayan melalui NTP (Network Time Protocol).
  • 389 Directory Server digunakan sebagai pelayan LDAP utama. Pelayan OpenLDAP telah dihentikan.
  • Kit alat untuk bekerja dengan bekas LXC (libvirt-lxc dan virt-sandbox) telah dialih keluar.
  • Versi minimum baharu bekas BCI (Imej Kontena Asas) telah dicadangkan, yang menghantar pakej kotak sibuk dan bukannya bash dan coreutils. Imej direka bentuk untuk digunakan untuk menjalankan aplikasi pra-bina dengan semua kebergantungan dalam bekas. Menambah bekas BCI untuk Rust dan Ruby.

Sumber: opennet.ru

Tambah komen